2024-03-28 23:35 (목)
도쿄 올림픽 시기, 일본인 PC 겨냥한 악성코드 발견돼
상태바
도쿄 올림픽 시기, 일본인 PC 겨냥한 악성코드 발견돼
  • 길민권 기자
  • 승인 2021.07.26 15:22
이 기사를 공유합니다

일본 보안연구원들은 2021년 도쿄 올림픽을 앞두고 일본 사용자를 겨냥한 올림픽 타깃 와이퍼를 발견했다고 밝혔다.

한편 도쿄 올림픽은 사이버 범죄자와 악성코드 작성자에게 좋은 기회가 될 수 있다고 미국 FBI는 미국 민간 기업에 2021년 도쿄 올림픽을 방해할 수 있는 사이버 공격을 경고했다.

시큐리티어페어스 보도에 따르면, 일본 보안 회사 연구원들이 삭제 기능을 구현하는 올림픽 테마의 악성코드를 발견했다고 전했다.

이 악성코드는 일본 PC를 겨냥한 것으로 2021년 도쿄올림픽 개막식을 앞두고 탐지됐다.

전문가들은 이 파일이 바이러스토탈에 업로드되었으며, 발견 당시 여러 안티바이러스 제품에서 일반적인 위협으로 탐지되었음을 알아차렸다.

악성코드는 사용자의 개인 윈도우에서 특정 파일 형식(DOTM, DOTX, PDF, CSV, XLS, XLSX, XLSM, PPT, PPTX, PPTM, JTDC, JTTC, JTD, JTT, TXT, EXE, LOG)을 지우도록 설계되었다.

멀웨어는 관리자 권한이 없는 사용자를 감염시키도록 설계되었기 때문에 사용자 폴더 아래의 데이터만 대상으로 한다.

전문가들은 또한 이 악성코드가 일본어 워드 프로세서로 생성된 파일을 대상으로 한다는 점을 발견했다. 이는 일본 사용자를 대상으로 개발되었음을 알 수 있다.

또한 악성코드가 분석되는 것을 방지하기 위해 회피 및 분석 방지 기능도 갖고 있다.

와이퍼는 cURL 앱을 사용해 감염된 시스템 파일을 삭제하는 동안 XVideos 성인 비디오 포털의 콘텐츠에 액세스한다.

전문가들은 이 기능이 성인 사이트에 접속하는 과정에서 감염됐다고 믿도록 속이기 위해 구현한 것으로 보고 있다.

맬웨어는 감염된 컴퓨터에서 자신과 존재 증거를 삭제할 수도 있다.

실제 공격 벡터는 PDF 파일로 위장한 악성 실행 파일로 보이며, PDF 파일로 위장한 윈도우 EXE 파일에서 악성코드가 발견됐다.

이 악성코드의 주요 목적은 사용자의 파일과 그 아래에 있는 모든 대상 파일을 삭제하는 것으로 분석됐다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★